Mối nguy từ cổng sạc USB nơi công cộng

Smartphone của người dùng đối mặt nguy cơ tấn công, bị lây nhiễm mã độc tống tiền và mất dữ liệu khi sạc nơi công cộng.

Các chuyên gia từng cảnh báo về các mối đe dọa như kết nối wifi công cộng, đặt mật khẩu yếu hoặc nhiều hình thức lừa đảo qua mạng. Thế nhưng, một mối nguy hiểm ít được thảo luận hơn cũng đang tồn tại: cổng sạc USB công cộng.

Hiện nay, cổng sạc công cộng có khắp nơi, từ sân bay, quán cà phê, thư viện cho đến phương tiện giao thông như máy bay, xe khách. Nó "cứu" những chiếc điện thoại sắp hết pin, nhất là khi đang cần gửi tin nhắn hoặc xử lý công việc.

Dù vậy, theo Xatak Android, khi sạc qua cổng sạc công cộng, người dùng sẽ phải đối mặt với một cách thức tấn công có tên Juice Jacking - phương pháp khai thác khả năng truyền dữ liệu của cổng USB để đánh cắp thông tin, hoặc đưa mã độc vào thiết bị đang kết nối.

Theo Viện An ninh mạng Quốc gia Tây Ban Nha (INCIBE), Juice Jacking tận dụng chức năng kép của cổng USB: sạc và truyền dữ liệu. Kẻ xấu có thể can thiệp vào trạm sạc công cộng bằng cách cài đặt phần cứng hoặc phần mềm đã sửa đổi.

Với phần cứng, chúng có thể sửa hoặc gắn thêm một mạch điện tử độc hại cho phép vượt qua các biện pháp bảo mật trên smartphone, sau đó tự động đánh cắp dữ liệu và gửi về máy chủ từ xa trong trường hợp mạch đó có kết nối wifi hoặc cáp Ethernet, hoặc thu thập dữ liệu tại chỗ nếu mạch này có sẵn bộ nhớ. Trên mạch, kẻ xấu cũng có thể cài sẵn mã độc để chuyển hướng thiết bị đến một máy chủ riêng, sau đó cài đặt phần mềm độc hại.

Đối với những khu vực sạc có trang bị sẵn cáp sạc, kẻ xấu có thể cung cấp những sợi cáp được dán nhãn "chỉ sạc", nhưng thực tế là bên trong đã sửa đổi, tích hợp thêm mạch có khả năng bỏ qua giao thức bảo mật trên thiết bị để truyền dữ liệu trái phép.

Một khi thiết bị bị xâm nhập, hacker có thể đánh cắp mọi thông tin trên chiếc điện thoại đó, gồm tài khoản và mật khẩu email, mạng xã hội, app ngân hàng. Những dữ liệu có sẵn trên máy như danh bạ, ảnh, tin nhắn và thông tin cá nhân cũng có thể bị thu thập. Ngoài ra, dữ liệu người dùng cũng bị đe dọa nếu bị lây nhiễm mã độc để đòi tiền chuộc.

INCIBE khuyến cáo, người dùng nên hạn chế sạc qua cáp và ổ USB công cộng. Thay vào đó, nên mang theo dây và cục sạc riêng, hoặc sạc dự phòng, mua cáp có khả năng chặn dữ liệu truyền qua và cảnh giác với cáp lạ. Trên smartphone, bật chế độ "Chỉ sạc" để ngăn việc truyền dữ liệu.

Bên cạnh đó, người dùng có thể trang bị đế sạc không dây nếu smartphone có công nghệ sạc này. Thay vì cắm cáp trực tiếp lên điện thoại, người dùng có thể cắm vào đế sạc không dây để sạc. Nhược điểm của hình thức này là tốc độ sạc chậm hơn.

Ngoài ra, nên chủ động bảo vệ dữ liệu ngay từ đầu, gồm sử dụng mật khẩu mạnh và xác thực đa yếu tố, cảnh giác với email và tin nhắn lừa đảo, sao lưu dữ liệu thường xuyên. Nếu nghi ngờ thiết bị bị xâm phạm, cần đổi mật khẩu, quét máy để tìm phần mềm độc hại, đăng xuất và đổi mật khẩu tài khoản quan trọng. Cuối cùng, có thể khôi phục cài đặt gốc thiết bị nếu cảm thấy smartphone bị nhiễm mã độc.

Giữa năm ngoái, Cục Điều tra Liên bang Mỹ FBI cũng cảnh báo không nên sạc điện thoại, máy tính tại các điểm công cộng do nguy cơ nhiễm phần mềm theo dõi.

"Cắm sạc điện thoại vào cổng USB công cộng giống như việc bạn thấy một chiếc bàn chải đánh răng ven đường và quyết định đưa vào miệng. Bạn không thể biết bàn chải đó đã trải qua những gì, như cổng USB kia. Hãy nhớ cổng USB tại trạm sạc có thể truyền tải dữ liệu", Caleb Barlow, chuyên gia của IBM, nói với CNBC.